lOMoARcPSD|3804148

Bab 10 - Summary Brink's Modern Internal Auditing

Internal Audit (Universitas Airlangga)

StuDocu is not sponsored or endorsed by any college or university

Downloaded by ranthysaff dwis (ranthylovezoevand@yahoo.com)
 lOMoARcPSD|3804148

INTERNAL AUDIT
Audit Programs and Establishing
the Audit Universe

PROGRAM STUDI S1 AKUNTANSI

FAKULTAS EKONOMI DAN BISNIS
U N I V E R S I T A S A I R L A N G G A

TUJUAN

Downloaded by ranthysaff dwis (ranthylovezoevand@yahoo.com)

 lOMoARcPSD|3804148

 Meninjau dan meningkatkan pengendalian internal serta mempromosikan

efektivitas dan efisiensi operasi

PEMBAHASAN

10.1 Menentukan Ruang Lingkup dan Tujuan seluruh bidang Internal Audit

Downloaded by ranthysaff dwis (ranthylovezoevand@yahoo.com)

 lOMoARcPSD|3804148

Audit universe adalah agregat dari semua daerah yang tersedia untuk diaudit dalam
suatu perusahaan. Untuk menentukan seluruh bidang audit, audit internal harus meninjau
atau mengerti jumlah potensi entitas dengan baik dari segi unit usaha atau daerah operasi
dalam perusahaan dan jumlah unit yang dapat diaudit atau kegiatan di dalam dan di unit-
unit bisnis . Entitas-entitas yang dapat diaudit dapat didefinisikan dalam berbagai cara ,
misalnya dengan fungsi atau kegiatan , dengan unit organisasi atau divisi , atau mungkin
dengan proyek atau program . Beberapa contoh kegiatan auditable meliputi:

 Kebijakan, prosedur dan praktek baik pada tingkat perusahaan dan orang-orang
tertentu
untuk lokasi, seperti di unit internasional
 Manufaktur, distribusi , atau pasokan unit rantai
 Sistem informasi pada infrastruktur dan tingkat aplikasi spesifik
 Kontrak utama atau lini produk
 Fungsi seperti pembelian, akuntansi, keuangan , pemasaran dan induk

Cara kedua melihat entitas ini adalah dengan unit usaha. Dalam lingkungan saat ini,
suatu perusahaan mungkin memiliki beberapa lini bisnis dengan operasi di seluruh dunia
dan mungkin menunjukkan segudang wewenang tanggung jawab dan pelaporan struktur.
Agar internal auditor tidak tersesat dalam kompleksitas struktur perusahaan , sebuah "
persediaan " terorganisasi dari semua unit auditable signifikan harus dikompilasi. Definisi
entitas unit auditable tergantung pada karakteristik organisasi dan apakah perusahaan
secara fungsional terorganisir atau berpusat pada produk. Kita harus mendefinisikan entitas
auditable dengan cara di mana individu audit internal mengerti akan biaya efektif .
Beberapa contoh termasuk :

 Pertimbangkan fasilitas manufaktur banyak pabrik dengan banyak unit produksi

kecil. Ini mungkin masuk akal untuk mendefinisikan semua proses manufaktur di
masing-masing unit produksi yang lebih kecil sebagai potensi unit auditable. pabrik
produksi audit potensial akan mencakup semua kegiatan manufaktur pada tiap
fasilitas, seperti seperti membeli, menerima, lantai pabrik routing, jaminan kualitas,
pengiriman, dan lainnya. Tim audit tidak akan meninjau proses individu, seperti
menerima, di hanya satu pabrik produksi . Audit internal akan lebih biasanya
mencakup semua kegiatan manufaktur secara bertahap.
 Untuk rantai multirestaurant dengan banyak unit-unit kecil , mungkin akan lebih baik
untuk mendefinisikan masing-masing restoran kecil individu sebagai unit auditable ,
dengan tidak ada rencana untuk menjadwalkan proses tertentu di masing-masing
restoran sebagai audit terpisah. Tim internal audit sini mungkin meninjau semua
operasi di sebuah restoran tertentu daripada
sebuah proses yang umum , seperti prosedur pengendalian tunai untuk semua
restoran
unit.

Downloaded by ranthysaff dwis (ranthylovezoevand@yahoo.com)

 lOMoARcPSD|3804148

 Dalam banyak kasus, mungkin yang paling efisien untuk menunjuk sebuah proses
yang umum meliputi semua unit sebagai entitas diaudit secara keseluruhan,
terutama jika kebijakan umum dan prosedur mencakup semua unit individu .

Dalam membangun Audit deskripsi audit universe, CAE dan tim internal pendukung
audit akan memulai dengan sebuah bagan organisasi yang cukup rinci untuk
menggambarkan auditable unit entitas. Ulasan unit organisasi ini kadang-kadang bisa
menjadi proses yang kompleks jika perusahaan memiliki banyak anak perusahaan, unit
berbasis internasional, usaha bersama, dan sejenisnya serta struktur departemen audit yang
kompleks. Namun, penekanan harus ditempatkan pada unit dimana CAE perusahaan
memiliki tanggung jawab audit internal yang utama.

Meskipun banyak struktur organisasi yang berbeda. Idenya adalah bahwa audit internal
harus direncanakan dalam arti naik- turun di seluruh unit di bagan organisasi. Artinya, audit
potensial dapat mencakup semua operasi dalam operasi divisi, unit anak perusahaan,
fasilitas pabrik, atau unit utama di bawah pabrik. Pada dimensi bersebrangan, audit internal
dapat dijadwalkan seperti bagan organisasi, mencakup semua fungsi operasi - seperti
keamanan TI manajemen untuk setiap unit yang memiliki fungsi yang serupa dengan fungsi
umum.

Tim audit internal juga harus menetapkan beberapa titik fokus pemeriksaan untuk
memastikan konsistensi dalam pelaksanaannya semua audit internal yang potensial. Titik-
titik fokus , yang berfungsi sebagai garis besar umum untuk dokumen perencanaan audit
dan pekerjaan audit program, membantu menghasilkan laporan tren tentang status kontrol
dalam kontrol lingkungan perusahaan.

Misalnya , empat Audit focal point khas untuk keamanan informasi seluruh bidang audit
adalah:

1 . mengakses control IT

2 . Konfigurasi keamanan sistem

3 . Monitoring dan respon insiden

4 . Manajemen dan administrasi Keamanan

Demikian pula, empat Audit focal point untuk infrastruktur elemen IT audit universe
mungkin :

1 . Struktur dan Strategi

2 . Metodologi dan prosedur

Downloaded by ranthysaff dwis (ranthylovezoevand@yahoo.com)

 lOMoARcPSD|3804148

3 . Pengukuran dan pelaporan

4 . Peralatan dan teknologi

Dalam audit internal terdapat berbagi daftar potensial entitas auditable dengan
anggota manajemen untuk pengamatan atau koreksi. Informasi ini akan membantu mereka
untuk menyusun seluruh bidang audit yang tentatif yang mewakili semua unit organisasi
atau kegiatan di perusahaan dimana audit internal memiliki tanggung jawab yang utama.

10.2 Menilai Kemampuan Internal Audit dan Tujuan

Sebuah daftar lengkap unit usaha menunjukkan semua bidang bahwa audit internal
bias review adalah nilai yang sedikit kecuali audit internal memiliki keterampilan dan
sumber daya untuk meluncurkan audit di daerah tersebut. Penulis ini pernah bergabung
dengan perusahaan besar di mana ada Kelompok audit internal menghabiskan waktu untuk
menyiapkan daftar audit universe, semua entitas dan unit di perusahaan, sebagai bagian
dari latihan tahunan audit internal perencanaan. hasilnya adalah daftar luas dan
mengesankan yang tampak pada entitas auditable, tetapi fungsi audit internal ini tidak
mempunyai kemampuan atau tujuan yang sebenarnya bahkan untuk melakukan audit
internal di beberapa unit-unit ini. Perusahaan ini, misalnya, memiliki kelompok besar unit
distribusi yang jauh serta bisnis yang dijalankan oleh waralaba independen dan kontraktor.
meskipun masih mungkin beberapa ketidakpastian mengenai sifat dari beberapa unit bisnis
ini dan masalah pengendalian internal , audit internal harus menganalisis masing-masing
calon potensial audit internal dengan cara ini :

 Menetapkan tujuan pengendalian tingkat tinggi untuk masing-masing calon audit

universe. Contoh sebelumnya kami dari franchisee layanan pengendalian hama
rumah tangga mungkin akan dihilangkan sedemikian latihan .
 Menilai risiko tingkat tinggi untuk calon semesta audit. Setelah Komite of
Sponsoring Organizations Enterprise Risk Management ( ERM COSO ) pendekatan
yang dibahas dalam Bab 6 , audit internal harus meninjau masing-masing calon audit
universe dan memperkirakan risiko tingkat tinggi untuk perusahaan jika ada
kegagalan pengendalian internal utama yang terkait dengan kandidat.
 Mengkoordinasikan aktivitas audit internal dengan audit lainnya dan tata kelola
kepentingan. Sementara audit internal adalah atau seharusnya resensi perdana
perusahaan pengendalian internal, pekerjaan audit yang telah direncanakan harus
dikoordinasikan dengan pihak lainnya yang berkepentingan . Sebagai contoh, auditor
eksternal dapat meminta lebih lengkap SOx Pasal 404 review internal kontrol , seperti

Downloaded by ranthysaff dwis (ranthylovezoevand@yahoo.com)

 lOMoARcPSD|3804148

dibahas dalam Bab 4 , atau fungsi pelayanan manusia mungkin memiliki kebutuhan
untuk Portabilitas Asuransi Kesehatan dan Akuntabilitas Act terkait kepatuhan review
di beberapa daerah , seperti dibahas dalam Bab 26 . Alam semesta audit dan kegiatan
yang direncanakan audit internal harus dikoordinasikan seperti permintaan audit
eksternal . Demikian pula, proyek audit internal harus dikoordinasikan dengan
pekerjaan yang direncanakan oleh kualitas fungsi audit independen, seperti dibahas
dalam Bab 30 . Sangat mudah untuk mengatakan bahwa audit internal harus memiliki
peran utama di sini, tapi upaya audit yang telah direncanakan harus dikoordinasikan.
 Mengembangkan tujuan pengendalian tingkat tinggi untuk audit yang ditunjuk oleh
audit universe . Sementara ini akan menjadi lebih penting dalam proses perencanaan
tahunan , seperti dibahas dalam Bab 15, sebuah tujuan audit tingkat tinggi harus
diidentifikasi untuk setiap item yang termasuk dalam audit universe. Ini harus
menjadi pernyataan sederhana tujuan audit yang direncanakan untuk setiap item
dalam audit universe untuk membantu memastikan bahwa strategi, tujuan, dan
ruang lingkup untuk setiap audit meliputi kontrol yang relevan dengan tujuan
( misalnya, cek kelengkapan untuk mengidentifikasi kesenjangan ) .

 Mengembangkan kontrol penilaian kuesioner awal untuk setiap audit. Dalam

banyak kasus , item yang terdaftar di alam audit universe mengulangi audit internal
dari periode sebelumnya . Dalam situasi tersebut, bimbingan audit ini harus
diperbarui sebagai proses perubahan dan dievaluasi ulang untuk audit masa depan di
setiap daerah. di lain kasus , audit internal harus mengembangkan beberapa
kuesioner tingkat tinggi untuk memulai pada ulasan potensial audit universe.

Sebagai hasil dari kajian dan analisis ini, audit internal harus mengembangkan jadwal
awal audit universe yang akan menunjukkan daerah untuk ulasan potensial. Daftar
tersebut akan mencakup daerah-daerah di mana ada kepentingan audit internal, dimana
mungkin ada pengendalian risiko kegagalan internal yang lebih tinggi , dan meninjau
tujuan tingkat tinggi lainnya . Jenis pendekatan akan memberikan audit internal cara
untuk memulai perencanaan kegiatan rutin audit internal. Tentu saja, kelompok audit
internal yang lebih kecil dapat menghadapi tugas yang menakutkan ketika membangun
alam semesta audit yang efektif untuk skala besar perusahaan . Audit internal mungkin
tidak memiliki waktu atau sumber daya untuk melakukan review dari item yang
termasuk dalam audit universe pemeriksaan tanpa beberapa penyesuaian lainnya .

10.3 Waktu Audit Universe dan Keterbatasan Sumber Daya

Kadang-kadang mudah untuk membangun sebuah dokumen audit universe yang
mencakup banyak potensi audit internal yang tidak akan pernah dieksekusi. Produk Global
Komputer contoh kami menggambarkan masalah ini. Global Computer saat ini memiliki
kelompok audit internal berbasis markas yang tidak memiliki kehadiran internasional.

Downloaded by ranthysaff dwis (ranthylovezoevand@yahoo.com)

 lOMoARcPSD|3804148

Artinya, audit internal melakukan sebagian besar bekerja di kantor rumah dan jarang
melakukan pemeriksaan menyeluruh. Berdasarkan ukuran fungsi ini audit internal, komite
audit harus mengenali dan menyarankan komite audit bahwa beberapa entitas auditable
pada Daftar semesta pada dasarnya tidak pernah dapat ditinjau, mengingat ukuran audit
internal, ruang lingkup, dan anggaran. Idenya adalah untuk menunjukkan kegiatan review
potensial untuk periode mendatang dan apa yang realistis dimasukkan dalam ruang lingkup
audit internal terhadap kegiatan yang direncanakan.

Langkah berikutnya harus melihat daftar awal audit universe dan menentukan audit
yang diperlukan pada rencana tahunan atau secara setengah tahunan . ini adalah audit ,
seperti SOx Pasal 404 pengontrol internal ulasan pembaruan , yang harus diselesaikan
selama periode berjalan . Audit internal biasa lainnya tidak dimandatkan tapi diharapkan
oleh manajemen senior dan komite audit. Sebagai contoh, manajemen mungkin
mengharapkan audit internal untuk mengamati pengambilan persediaan fisik dalam
lingkungan manufaktur. Sebagai bagian dari audit universe dan perencanaan perusahaan,
audit internal harus mengasumsikan bahwa akan perlu jadwal ulasan ini secara periodik.
Meskipun kami masih berhadapan pada tingkat yang sangat tinggi di sini , langkah
selanjutnya adalah melihat pada item yang tersisa di pendahuluan audit universe dan
menentukan apakah waktu dan sumber daya yang tersedia untuk ulasan barang-barang .
Dalam beberapa situasi , mungkin ada terlalu banyak item entitas audit yang tersisa di audit
universe untuk menyelesaikan lebih dari satu jangka waktu yang wajar. Karena perusahaan
sedang berlangsung dan perubahan pasar, rentang waktu di sini tidak boleh lebih dari lima
tahun, dan lebih disukai tiga tahun. Selain itu, audit internal ditetapkan untuk penjadwalan
pada periode berjalan atau dalam siklus tiga sampai lima tahun mungkin memerlukan
keterampilan khusus intern audit. Lebih banyak sumber daya audit internal harus berada di
papan untuk daerah IT keamanan jaringan atau perencanaan kontinuitas dan pengujian.
dimana tambahan keterampilan audit internal atau sumber daya akan dibutuhkan, mereka
harus didokumentasikan dan dijadwalkan .

Semua data yang dikumpulkan dan asumsi perencanaan akan membantu audit
internal membangun dan mempublikasikan pendahuluan audit universe. Dokumen ini
menunjukkan daerah di mana audit internal berencana untuk melakukan audit selama
periode mendatang, yang memiliki tingkat lebih tinggi yang akan mereka audit, dan risiko
relatif mereka. jadwal juga harus menunjukkan Asumsi dokumen : misalnya , daftar audit
yang akan dilakukan oleh jaminan kualitas, ulasan berisiko rendah yang belum
dipertimbangkan , audit yang telah dihilangkan karena kesulitan logistik, atau audit yang
akan dilakukan oleh badan-badan lainnya . Kesulitan logistik sering berhubungan dengan
entitas di beberapa lokasi cukup jauh atau sulit-untuk - dijadwalkan. Audit internal harus
mempersiapkan dokumen pemeriksaan semesta untuk periode berjalan. Dokumen ini harus
ditinjau dengan anggota manajemen senior, dan disampaikan kepada komite audit untuk
persetujuan . Exhibit 10.3 adalah sebagian dari sampel jadwal semesta audit Global
Computer Products . Mirip dengan anggaran tahunan jadwal atau permintaan pendanaan

Downloaded by ranthysaff dwis (ranthylovezoevand@yahoo.com)

 lOMoARcPSD|3804148

modal , dokumen ini biasanya adalah jauh lebih besar , dokumen analisis yang lebih luas .
Pameran ini adalah contoh dari apa yang internal jadwal pemeriksaan semesta mungkin
terlihat seperti .

10.4 "Penjualan" audit Universe kepada Komite Audit dan Manajemen

CAE dan tim audit internal kunci melalui upaya besar untuk membangun dan
memelihara alam semesta audit internal dan mungkin telah diminta bantuan dan nasihat
dari manajemen senior dalam isi dan asumsi dari audit universe, tetapi komite audit adalah
entitas yang bertanggung jawab untuk meninjau dan menyetujui seperti dokumen . Pada
akhirnya , komite audit bertanggung jawab jika ada pertanyaan tentang mengapa audit
internal atau tidak melihat beberapa daerah, dan CAE harus hati-hati untuk menjelaskan
asumsi utama secara singkat kepada komite audit.

Jadwal semesta audit harus disiapkan dan diperbarui pada tahun dasar untuk audit
pengkajian dan persetujuan komite . Dimana komite audit menunjukkan berbagai bidang
penekanan atau keterlibatan, CAE harus memulai audit intern direncanakan perubahan dan
membuat penyesuaian sesuai dengan rencana audit internal tahunan dan jadwal . Selain itu,
hal ini sering waktu untuk audit internal untuk mencari otorisasi untuk perubahan anggaran
audit internal itu , tenaga kerja , atau fungsi lainnya sesuai perubahan. Audit internal akan
beroperasi di bawah anggaran perusahaan tahunan, namun komite audit dapat membuat
perubahan - tengah jalan misalnya, untuk menambahkan Audit staf ahli it kepada kelompok
audit internal.

Kami telah member judul dibagian ini " penjualan " dari rencana audit universe
kepada komite audit. Komite Audit bertanggung jawab untuk semua kegiatan audit internal
dan harus bergantung pada CAE dan anggota audit internal lainnya untuk melakukan audit
yang dijadwalkan dan melaporkan hasil kembali ke komite audit . Namun, karena komite
audit tidak sering bertemu dan mungkin tidak dekat dengan banyak perubahan dan
peristiwa baru, CAE adalah individu yang paling dekat dengan alam audit universe dan
perubahan lainnya . CAE yang sering berkomunikasi dengan perubahan jadwal audit internal
atau dalam penekanan. CAE harus menjaga audit universe dan rencana tahunan pendukung
di depan komite audit dan juga meyakinkan, atau "menjual " konsep permintaan
persetujuan kepada komite audit untuk persetujuan yang sedang berlangsung .

10.5 Perakitan Program Audit: Komponen Kunci Audit Universe

Audit universe dan informasi pendukungnya menggambarkan audit internal tingkat
tinggi yang meninjau tujuan di suatu daerah. Kita telah membahas bagaimana audit internal
harus mendefinisikan dan mendokumentasikan beberapa tujuan tingkat tinggi untuk setiap

Downloaded by ranthysaff dwis (ranthylovezoevand@yahoo.com)

 lOMoARcPSD|3804148

review yang direncanakan , tapi itu tidak akan cukup untuk menetapkan pekerjaan audit
internal untuk staf tingkat auditor , mereka akan membutuhkan beberapa panduan langkah
- demi- langkah untuk melakukan audit internal . Audit internal harus diatur dan dilakukan
dengan cara yang konsisten dengan tujuan meminimalkan atau kesewenang-wenang
prosedur yang tidak perlu. Untuk memberikan bantuan dan bimbingan , auditor internal
menggunakan Audit program untuk melakukan prosedur audit internal secara konsisten dan
cara yang efektif untuk sejenis audit . Program merujuk pada satu set auditor prosedur yang
sama dengan langkah-langkah dalam program komputer, yang mengalami hal yang sama
setiap kali langkah proses dijalankan. Sebagai contoh, sebuah program komputer untuk
menghitung membayar akan menyertakan petunjuk untuk membaca file kartu waktu jam
kerja, mencari Tingkat karyawan yang disimpan dalam file lain, dan kemudian menghitung
gaji kotor. Hal yang sama berlaku untuk setiap karyawan tanpa ada pengecualian, seperti
tarif lembur dikodekan ke dalam program penggajian. Demikian pula, program audit adalah
alat untuk perencanaan, mengarahkan , dan mengendalikan pekerjaan audit dan cetak biru
untuk tindakan, menentukan langkah-langkah yang akan dilakukan untuk memenuhi tujuan
audit.

Departemen audit internal yang efektif harus memiliki serangkaian program audit
umum yang disiapkan untuk kegiatan audit berulang. Banyak dari program ini, seperti
meliputi satu pengamatan pengambilan persediaan fisik, yang digunakan dari tahun ke
tahun dan entitas ke entitas dengan sedikit perubahan. Dalam situasi lain, auditor internal
mungkin harus mengubah program standar untuk aspek-aspek unik dari audit tertentu.
Dalam beberapa situasi, sebuah program audit standar tidak akan berlaku . Sebagai contoh,
auditor internal mungkin ingin meninjau kontrol dalam badan usaha baru dengan beberapa
karakteristik kontrol yang unik, atau audit manajemen mungkin ingin mengambil yang
Pendekatan berbeda karena masalah yang dihadapi dengan ulasan serupa sebelumnya .
berdasarkan pada tujuan audit yang direncanakan dan data yang dikumpulkan dalam survei
pendahuluan dan lapangan, di -charge auditor mungkin ingin menyiapkan program audit
yang disesuaikan untuk membimbing review. Ini mungkin sedikit lebih dari sebuah program
standar dengan sedikit perubahan local, atau mungkin prosedur audit yang unik
berdasarkan awal perencanaan dan hasil dari survei lapangan, seperti dibahas dalam Bab 7.
untuk mempersiapkan program ini , auditor internal harus terlebih dahulu memiliki
pemahaman tentang karakteristik apa yang merupakan program audit yang memadai .

( a) Program Format Audit dan Persiapan mereka

Program audit adalah prosedur yang menggambarkan langkah-langkah dan tes yang
akan dilakukan oleh auditor ketika benar-benar melakukan kerja lapangan . Program ini
harus diselesaikan setelah penyelesaian survei pendahuluan dan lapangan dan sebelum
memulai audit yang sebenarnya di lapangan. Ini harus dibangun dengan beberapa kriteria

Downloaded by ranthysaff dwis (ranthylovezoevand@yahoo.com)

 lOMoARcPSD|3804148

dalam pikiran, yang paling penting adalah bahwa program ini harus mengidentifikasi aspek
area yang lebih jauh diperiksa dan daerah sensitif yang memerlukan penekanan audit.

Sebuah tujuan penting kedua program audit adalah bahwa ia harus membimbing
kedua kurang dan auditor internal yang lebih berpengalaman . Sebagai contoh, manajemen
dapat meminta bahwa departemen audit internal mengamati pengambilan persediaan fisik
tahunan . Jenis ulasan terdiri dari prosedur yang cukup standar untuk memastikan , antara
hal-hal lain , bahwa pengiriman dan penerimaan prosedur cutoff yang tepat. A kurang
berpengalaman auditor internal mungkin tidak menyadari langkah-langkah prosedur , dan
bahkan auditor internal yang berpengalaman mungkin lupa satu atau yang lain . Program
audit menguraikan langkah-langkah audit yang diperlukan . Departemen audit internal
mungkin akan didirikan telah membangun sebuah perpustakaan program , didirikan dari
waktu ke waktu , untuk tugas-tugas seperti fisik pengamatan persediaan atau review dari
aktiva tetap . Ketika merencanakan review di mana program mapan seperti ada, audit
manajemen hanya perlu menggunakan program ini sementara mempertimbangkan kondisi
berubah yang telah ditemukan melalui survey pendahuluan atau lapangan. Program audit
hanya direvisi seperlunya, dengan perubahan yang disetujui oleh audit manajemen sebelum
dimulainya pemeriksaan.

( b ) Jenis Program Audit Bukti

Seperti dibahas dalam Bab 8 , Institut of Internal Auditor standar country bahwa
auditor internal harus memeriksa dan mengevaluasi informasi tentang semua hal yang
terkait dengan tujuan audit yang direncanakan . Auditor internal harus mengumpulkan bukti
audit untuk mendukung evaluasi, apa standar audit internal yang cukup , kompeten ,
relevan , dan berguna . Program audit , dibangun dengan benar , harus memandu auditor
dalam bukti - pertemuan proses ini. Internal auditor akan menghadapi beberapa jenis bukti
yang dapat berguna dalam mengembangkan kesimpulan audit. sebenarnya mengamati
tindakan atau memperoleh konfirmasi independen adalah salah satu bentuk bukti terkuat.
Respon sering kasual Sebuah auditee atas pertanyaan auditor meliputi daerah yang sama
akan menjadi yang terlemah untuk bukti . Ini tidak berarti bahwa auditor berpikir orang
tidak mengatakan yang sebenarnya , sebenarnya mengamati beberapa peristiwa jauh lebih
unggul untuk hanya mendengar tentang hal itu . Auditor internal akan menghadapi berbagai
tingkat bukti audit dan harus berusaha untuk merancang prosedur audit mereka untuk
mencari dan bergantung pada yang terbaik bukti audit yang tersedia

Langkah-langkah audit yang sebenarnya dilakukan akan tergantung pada

karakteristik entitas yang diaudit. Sebuah audit berorientasi finansial dari kredit dan fungsi
penagihan akan sangat berbeda dari kajian operasional dari departemen teknik desain.
Audit keuangan mungkin termasuk konfirmasi independen saldo rekening; audit operasional
mungkin termasuk wawancara ekstensif dengan manajemen dan dokumentasi pendukung
untuk menilai pengendalian internal kunci. Meskipun perbedaan ini, semua audit internal

Downloaded by ranthysaff dwis (ranthylovezoevand@yahoo.com)

 lOMoARcPSD|3804148

harus dilakukan dan diawasi mengikuti seperangkat umum prinsip atau standar. Ini akan
memastikan bahwa audit internal diarahkan dengan benar dan dikendalikan

10.6 Audit Universe dan Pemeliharaan Program

Dokumen Audit universe adalah gambaran umum dari semua unit audit yang
merupakan fungsi audit internal dapat meninjau perusahaan. Ini adalah rencana yang
mendefinisikan lebarnya dan lingkup kegiatan audit internal. Sampai batas tertentu , jika
dipertanyakan fakta mengapa kelompok audit internal tidak pernah dijadwalkan review di
beberapa daerah , audit internal dapat menunjukkan bahwa kawasan itu tidak termasuk
dalam rencana audit internal tahunan tetapi lebih penting , tidak pernah didefinisikan
sebagai bagian dari deskripsi audit universe internal. Itu semesta adalah peta gambaran
besar yang meliputi wilayah audit internal dan batas-batas . Ini harus digunakan sebagai
dasar untuk berkomunikasi dengan komite audit dan perencanaan kegiatan audit internal
yang sedang berlangsung .

Dokumen Audit semesta bukanlah sesuatu yang harus diubah pada secara teratur
setiap kali ada beberapa perubahan usaha kecil. Namun, audit internal yang harus memiliki
proses di tempat untuk menjaga alam semesta audit saat ini dan diperbarui dengan
mungkin ulasan kuartalan . Review ini sering saat-saat yang baik untuk CAE untuk
menjelaskan kepada komite audit setiap perubahan lingkup audit internal dan operasi .
Sebuah alam semesta audit yang efektif mendefinisikan perencanaan tahunan audit internal
dan menjadi kendaraan untuk menggambarkan kegiatan fungsi audit internal .

Bab ini telah memperkenalkan beberapa format dan membahas pentingnya program
audit yang efektif. Fungsi audit internal yang efektif perlu membangun serangkaian standar
program audit yang mencakup semua kegiatan audit rutin. sementara beberapa audit
internal khusus yang dilakukan pada, hampir satu kali dasar, banyak orang lain meliputi
kegiatan audit internal secara teratur yang dapat diulang setiap tahun atau bahkan tiga
bulan . Audit internal perlu mengembangkan format program audit standar untuk semua
ulasan serta prosedur standar untuk beberapa reguler , audit internal berulang . Audit
program dulunya dokumen kertas yang kadang-kadang hilang atau tidak benar dimodifikasi .
Hari ini , bagaimanapun, mereka diatur sebagai dokumen elektronik yang terpusat
dikendalikan dan terletak di laptop auditor . Mereka dapat menjadi alat pembelajaran bagi
auditor internal masuk dan mekanisme dimana untuk mempersiapkan konsisten dan lebih
efektif audit internal. Pemahaman tentang bagaimana membangun dan menggunakan alam
semesta audit internal adalah fungsi pendukung yang dibutuhkan untuk mendukung
pemahaman tentang CBOK. Anggota senior tim audit internal harus memiliki keseluruhan
pemahaman tentang bagaimana membangun dan menggunakan alat ini. Anggota staf audit
internal harus memahami penggunaannya dan bagaimana mereka cocok dalam proses audit
internal secara keseluruhan. Auditor internal di semua tingkatan harus memiliki

Downloaded by ranthysaff dwis (ranthylovezoevand@yahoo.com)

 lOMoARcPSD|3804148

pemahaman yang kuat tentang CBOK untuk membangun dan menggunakan program audit
yang konsisten dengan departemen audit mereka yang menetapkan standar.

KESIMPULAN

Audit internal harus meninjau atau mengerti jumlah potensi entitas dengan baik dari
segi unit usaha atau daerah operasi dalam perusahaan dan jumlah unit yang dapat diaudit
atau kegiatan di dalam dan di unit-unit bisnis.

Downloaded by ranthysaff dwis (ranthylovezoevand@yahoo.com)

 lOMoARcPSD|3804148

Meningkatkan pengendalian internal dapat dilakukan dengan cara :

 Menetapkan tujuan pengendalian tingkat tinggi untuk masing-masing calon audit
universe
 Menilai risiko tingkat tinggi untuk calon semesta audit
 Mengkoordinasikan aktivitas audit internal dengan audit lainnya dan tata kelola
kepentingan
 Mengembangkan tujuan pengendalian tingkat tinggi untuk audit yang ditunjuk oleh
audit universe
 Mengembangkan kontrol penilaian kuesioner awal untuk setiap audit

Audit internal harus diatur dan dilakukan dengan cara yang konsisten dengan tujuan
meminimalkan atau menghapus prosedur yang tidak perlu. Untuk memberikan bantuan dan
bimbingan , auditor internal menggunakan Audit program untuk melakukan prosedur audit
internal secara konsisten dan cara yang efektif untuk audit sejenis.
Program audit adalah prosedur yang menggambarkan langkah-langkah dan tes yang
akan dilakukan oleh auditor ketika benar-benar melakukan kerja lapangan . Program ini
harus diselesaikan setelah penyelesaian survei pendahuluan dan lapangan dan sebelum
memulai audit yang sebenarnya di lapangan. Ini harus dibangun dengan beberapa kriteria
dalam pikiran, yang paling penting adalah bahwa program ini harus mengidentifikasi aspek
area yang lebih jauh diperiksa dan daerah sensitif yang memerlukan penekanan audit.
Auditor internal harus memeriksa dan mengevaluasi informasi tentang semua hal
yang terkait dengan tujuan audit yang direncanakan . Auditor internal harus mengumpulkan
bukti audit untuk mendukung evaluasi, apa standar audit internal yang cukup , kompeten ,
relevan , dan berguna . Program audit , dibangun dengan benar , harus memandu auditor
dalam bukti - pertemuan proses ini. Internal auditor akan menghadapi beberapa jenis bukti
yang dapat berguna dalam mengembangkan kesimpulan audit. sebenarnya mengamati
tindakan atau memperoleh konfirmasi independen adalah salah satu bentuk bukti terkuat.
Dokumen Audit universe adalah gambaran umum dari semua unit audit yang
merupakan fungsi audit internal dapat meninjau perusahaan. Ini adalah rencana yang
mendefinisikan lebarnya dan lingkup kegiatan audit internal. Sampai batas tertentu , jika
dipertanyakan fakta mengapa kelompok audit internal tidak pernah dijadwalkan review di
beberapa daerah , audit internal dapat menunjukkan bahwa kawasan itu tidak termasuk
dalam rencana audit internal tahunan tetapi lebih penting , tidak pernah didefinisikan
sebagai bagian dari deskripsi audit universe internal. Itu semesta adalah peta gambaran
besar yang meliputi wilayah audit internal dan batas-batas . Ini harus digunakan sebagai
dasar untuk berkomunikasi dengan komite audit dan perencanaan kegiatan audit internal
yang sedang berlangsung .

Downloaded by ranthysaff dwis (ranthylovezoevand@yahoo.com)

 lOMoARcPSD|3804148

TANGGAPAN
Pembangunan dan penggunaan alam semesta audit internal adalah fungsi
pendukung yang dibutuhkan untuk mendukung pemahaman tentang CBOK. Anggota senior
tim audit internal harus memiliki pemahaman menyeluruh tentang bagaimana membangun
dan menggunakan alat ini. Anggota staf audit internal harus memahami penggunaan dan
ketepatan mereka dalam proses audit internal secara keseluruhan. Auditor internal di
semua tingkatan harus memiliki pemahaman yang kuat tentang CBOK untuk membangun
dan menggunakan program audit yang konsisten, efektif dan efisien.

Downloaded by ranthysaff dwis (ranthylovezoevand@yahoo.com)